CNVD 编号
危害级别
高 (AV:N/AC:L/Au:N/C:C/I:N/A:N)
影响产品
深圳市微客互动有限公司 Wecenter 3.3.4
漏洞描述
WeCenter是一个类似知乎以问答为基础的完全开源的社交网络建站程序,基于 PHP+MYSQL 应用架构。
深圳市微客互动有限公司WeCenter存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
参考链接:
https://www.cnvd.org.cn/patchInfo/show/196581
漏洞解决方案
目前厂商尚未提供相关漏洞补丁链接,请关注厂商主页随时更新:
http://www.wecenter.com/
悬赏时间
2020.2.23
悬赏种类
官方悬赏
悬赏问题
该漏洞具体细节以及利用方式
悬赏解决方式
在论坛【悬赏细节】版面对于本漏洞进行漏洞分析
悬赏积分
3 酒币
悬赏状态
待解决